CVE-2013-1635 in PHP
Сводка
по VulDB • 17.05.2026
ext/soap/soap.c в PHP до версии 5.3.22 и в ветке 5.4.x до версии 5.4.13 не проверяет соответствие между директивой soap.wsdl_cache_dir и директивой open_basedir, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа путем инициирования создания кэшированных файлов SOAP WSDL в произвольном каталоге.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.